从12月1日起,网络安全已成为美国国防部采购合同的必修项目。正如我们一直在说的那样,网络安全是并购的基础,我们是认真的。”KatieArrington谈到了即将到来的网络安全成熟度模型认证。事实上,随着新一代网络安全成熟度模型认证(CMMC)授权的15份合同的截止日期临近,五角大楼已经明确表示这仅仅是个开始,至少有1500家承包商和分包商将在Cyber??networkedin未来。安全成熟度认证。“信任(承包商),也要核实。”相关规定将于今年12月1日起对新签合同生效。这样做的原因是,针对美国安全漏洞的对手将试图攻击商业和军事网络以窃取机密。国防部随后将执行的新网络安全合同规则将确保全体员工建立能力基准,同时严格遵守美国国家标准与技术研究院(NIST)和相关的国防部标准。因此,凯蒂阿灵顿认为,此举对美国商业和国家安全至关重要。后续,她和团队将继续推进,并在几天内完成交接工作,直至暂行规定生效。暂行规定出台后,将密切准备15份试点合同。这15份合同将开始在承包商之间过渡到新的、可验证的网络安全。预计至少有1,500家承包商和分包商参与该项目,所有这些都需要获得网络安全认证。这些合同将分布在美国运输司令部、网络司令部等军种,并涉及导弹防御局等所谓的“第四级”机构。合同的规模和复杂程度各不相同,认证工作计划在2021财年进行。值得注意的是,只要一家公司能够满足NIST110标准条款中的部分条款并声明将承诺遵守其余条款,它可以参与投标。简短的回答是,在竞争国防部合同时,不需要证明完全合规。Arrinton指出,“CMMC制定了明确的标准,经过审核,企业要么处于L1级别,要么不符合要求。”客观上满足安全能力要求的企业将有公平的竞争环境,五角大楼也可以降低安全成本。直接纳入合同,而不必担心引入与合规要求相冲突的供应商。对于合规标准高的重要合同,CMMC规则还要求合同内容明确规定每个分包商是否需要达到相同的合规水平,或者将根据不同分包商触及的信息的实际敏感性来指定。更精确的具体合规要求。建立在认证基础上的新网络安全机制,意味着五角大楼终于可以摆脱难以解决漏洞修复问题的企业,降低供应链的安全风险。参考来源:破防
